Proszę o pomoc specjalistów, podejrzenia wirusów


(Bcc20202) #1

Witam zauważyłem, że mój PC znacznie wolniej pracuje, przy próbie włączenia Komputera wyskoczył problem związany z Explorer.exe szybko wykonałem format jednego dysku a drugi dokładnie wyczyściłem i zdefragmentowałem, problem z explorer.exe ustąpił, podejrzewałem, że to Sality, lecz SalityKiller, Avast ani Stinger nic nie wykryły w System32 też nie ma charakterystycznych dla niego plików. Problemy już ustąpiły lecz PC nadal pracuje wolno (szybciej niż przed formatem i skanowaniem). Dokonałem skan OTL i proszę o odczytanie raportu specjalistów i ewentualną pomoc.

Z góry dziękuję.

Mariaan33

 

http://www.wklejto.pl/206796 <- OTL

http://www.wklejto.pl/206797 <- Extras

 

JEŚLI JEST POTRZEBNY SKAN INNYMI PROGRAMAMI PROSZĘ O WSKAZANIE JAKIMI. 


(Acorus) #2

Pobierz i uruchom AdwCleaner https://toolslib.net/downloads/finish/1/ Kliknij Szukaj i później Usuń.

Pobierz Farbar Recovery Scan Tool http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/ zgodny z wersją systemu 32-bit lub 64-bit.

Uruchom FRST i kliknij Scan. Pokaż raport FRST i Addition.


(Bcc20202) #3

http://www.wklejto.pl/206821 <- Addition

http://www.wklejto.pl/206822 <- FRST


(Acorus) #4

Otwórz Notatnik i wklej:

Task: {76BC9017-409E-4732-B8AD-8B28B9EFB6F5} - System32\Tasks\DLL-Files.Com Fixer_MONTHLY = C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe [2013-11-25] (Dll-FIles.Com)
Task: {880D1EAB-B076-42DF-979A-AAFEEFCFFA23} - System32\Tasks\DLL-Files.Com Fixer_Updates = C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe [2013-11-25] (Dll-FIles.Com)
Task: {BBD4B528-393E-412C-92BC-2A8CA649FFF0} - System32\Tasks\RDReminder = C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe [2013-11-25] (Dll-FIles.Com)
Task: C:\Windows\Tasks\DLL-Files.Com Fixer_MONTHLY.job = C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe
Task: C:\Windows\Tasks\DLL-Files.Com Fixer_Updates.job = C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe
HKU\S-1-5-21-2166986220-2885241164-2763962082-1000\...\MountPoints2: F - F:\AutoRun.exe /s
HKU\S-1-5-21-2166986220-2885241164-2763962082-1000\...\MountPoints2: {02a4e59e-e191-11e2-9f14-806e6f6e6963} - H:\AutoRun.exe /s
HKU\S-1-5-21-2166986220-2885241164-2763962082-1000\...\MountPoints2: {531bf21f-0cce-11e4-bd48-5404a6923326} - F:\AutoRun.exe
HKU\S-1-5-21-2166986220-2885241164-2763962082-1000\...\MountPoints2: {531bf28a-0cce-11e4-bd48-5404a6923326} - F:\AutoRun.exe
HKU\S-1-5-21-2166986220-2885241164-2763962082-1000\...\MountPoints2: {750a038a-57cd-11e1-8a1c-806e6f6e6963} - E:\autorun.exe
HKU\S-1-5-21-2166986220-2885241164-2763962082-1000\...\MountPoints2: {a8a72484-d7a8-11e3-8d04-5404a6923326} - F:\AutoRun.exe /s
HKU\S-1-5-21-2166986220-2885241164-2763962082-1000\...\MountPoints2: {af267668-c86c-11e2-b100-5404a6923326} - F:\AutoRun.exe
HKU\S-1-5-21-2166986220-2885241164-2763962082-1000\...\MountPoints2: {af26788f-c86c-11e2-b100-5404a6923326} - F:\AutoRun.exe
HKU\S-1-5-21-2166986220-2885241164-2763962082-1000\...\MountPoints2: {af267899-c86c-11e2-b100-5404a6923326} - F:\AutoRun.exe
HKU\S-1-5-21-2166986220-2885241164-2763962082-1000\...\MountPoints2: {af2678af-c86c-11e2-b100-5404a6923326} - G:\AutoRun.exe
HKU\S-1-5-21-2166986220-2885241164-2763962082-1000\...\MountPoints2: {b601bafb-c86d-11e2-b17c-5404a6923326} - F:\AutoRun.exe
HKU\S-1-5-21-2166986220-2885241164-2763962082-1000\...\MountPoints2: {b601bb2c-c86d-11e2-b17c-5404a6923326} - F:\AutoRun.exe
HKU\S-1-5-21-2166986220-2885241164-2763962082-1000\...\MountPoints2: {b601bb45-c86d-11e2-b17c-5404a6923326} - F:\AutoRun.exe
HKU\S-1-5-21-2166986220-2885241164-2763962082-1000\...\MountPoints2: {e79e990e-31c3-11e3-bd30-5404a6923326} - F:\AutoRun.exe
HKU\S-1-5-21-2166986220-2885241164-2763962082-1000\...\MountPoints2: {e79e9989-31c3-11e3-bd30-5404a6923326} - F:\AutoRun.exe
HKU\S-1-5-21-2166986220-2885241164-2763962082-1000\...\MountPoints2: {f9a3917b-88d2-11e3-b504-5404a6923326} - G:\AutoRun.exe
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
SearchScopes: HKLM-x32 - DefaultScope value is missing.
R1 {b99c8534-7800-48fa-bd71-519a46cdc7e1}Gw64; C:\Windows\System32\drivers\{b99c8534-7800-48fa-bd71-519a46cdc7e1}Gw64.sys [61120 2014-04-24] (StdLib)
2014-07-16 19:35 - 2014-07-16 19:43 - 00000000 ____ D () C:\AdwCleaner

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.


(Bcc20202) #5

Czy to wszystko? Czy coś jeszcze powinienem zrobić?


(Acorus) #6

Skasuj folder C:\FRST

Użyj http://www.bleepingcomputer.com/download/tfc/ (uruchom TFC i kliknij Start).

Przeskanuj programem Malwarebytes Anti-Malware http://data-cdn.mbamupdates.com/v2/mbam/consumer/data/mbam-setup-2.0.2.1012.exe

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

Język PL > Settings > General Settings > Language > Polish


(Bcc20202) #7

Coś jeszcze ?


(Acorus) #8

To wszystko.


(Bcc20202) #9

Dziękuje za pomoc. Wirusów już pewnie nie ma, lecz PC wolno chodzi, pliki otwierają się wolno i np. przy szybkim pisaniu zawiesza się na moment. Jak na to zaradzić ?


(Acorus) #10

Sprawdź dysk programem CrystalDiskInfo.


(Bcc20202) #11

Proszę, to pokazał mi wskazany powyżej program, proszę o pomoc w rozwiązaniu tych problemów.


(Acorus) #12

Dysk do wymiany.


(Bcc20202) #13

Nie da się nic zrobić? Kompletnie nic? ;c


(Acorus) #14

To jest chyba jeden dysk podzielony na dwie partycje.


(Bcc20202) #15

Ok. Dzięki.